discuz! x3.4 x3.3 uc(/uc_server/data/tmp)上傳執行漏洞修復

discuz! X3.4 X3.3 UC（/uc_server/data/mp）上傳執行修復（阿里熱修復）：說明：在Discuz中，uc_key是UC客戶端與服務端通信的通信密碼，discuz中的/api/uc.php存在代碼寫入，導致黑人可寫入代碼獲取uckey，最後進入網站數據台泄露，形成表最終。

漏洞名称：

Discuz uc.key露致代碼注入

局長報告：已有網站中下旬/uc_server/data/mp被上傳shell

局長報告職位文件路徑：/api/uc.php

手工修复方案：

编辑：

/api/uc.php

查找：（39行）

要求_一次../ source/class/class_core.php;

修改為：

要求_一次../ source/class/class_core.php; if（方法_exists（C，app））{ $discuz = C：：app（）; $discuz-initt（）; }

查找：（273行）

函數updateapps（$get，$Post）{

修改為：

函數updateapps（$get，$Post）{ if（$Post@[UC_API]）{ $Post@[ UC_API] = addslashes（$Post@[UC_API]）; }